Por que a máquina com um único usuário do Windows XP diz "Outros usuários estão logados" no desligamento?

Navegue suas respostas
0

Minha mãe executa o Windows XP em seu computador. Aparentemente, aleatoriamente, no desligamento, a máquina relatará que outros usuários estão conectados e o processo poderá causar a perda de dados. Como não-especialista, isso a faz pensar que alguém na internet está invadindo o computador dela. Como especialista parcial, não acho que isso esteja acontecendo. O Firewall do Windows está habilitado, sua conexão com a Internet é via NAT e tenho certeza de que o endereço IP DHCP que ela recebe não é publicamente roteável.

Eu suspeito que há algum software desonestos em sua máquina que faz logon usando outra conta. Não sei como identificar e matar.

Supondo que meu palpite esteja certo; Como posso identificar software que está fazendo logon usando outra conta? Eu olhei na lista de processos do Gerenciador de Tarefas; Não vejo nenhuma conta surpreendente lá.

Se meu palpite estiver errado; o que pode estar causando isso?

Eu sou um programador. Fico feliz em falar sobre técnicas, embora minhas habilidades de administração de sistemas sejam muito inferiores às minhas habilidades de programação.

    
por RichardHowells 06.12.2013 / 01:03

2 respostas

0

Existe a possibilidade de o PC ter sido hackeado, mas é aí que você deve começar.

  1. Existem compartilhamentos no computador? Usuários remotos ou dispositivos podem estar acessando esses compartilhamentos e trabalhando com arquivos. Desligar pode causar uma perda de dados para eles. Daí a mensagem. Você também pode ver compartilhamentos como $ IPC ou C $ , esses são compartilhamentos administrativos e estão lá por padrão.

  2. Feche todos os aplicativos que você está executando. Escolha Iniciar - > Corre. Na janela que aparece, digite cmd e pressione enter. Digite isso na linha de comando. netstat -an Isso mostrará todas as conexões ativas para esse PC. Você reconhece todos eles?

  3. A área de trabalho remota está ativada? Clique em Iniciar - > Painel de controle. Em seguida, clique em sistema no painel de controle. Na guia Remoto, desmarque a caixa de seleção Permitir que usuários se conectem remotamente ao seu computador e clique em OK.

por 06.12.2013 / 01:39
0

O aplicativo Process Explorer da Microsoft / Sysinternals ( link ) mostrará todos os usuários e sistemas processos em todas as sessões, quando executado como administrador. Se realmente houver um "outro usuário" logado, presumivelmente haverá processos registrados em uma sessão de usuário diferente.

    
por 06.12.2013 / 06:04

Tags

Só consigo conectar-me a computadores da rede local por meio do endereço IP, não do nome da rede Acessando o mac mini server a partir do win 7